Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Caso Práctico 4

    Cargado por

    ignacioceballossanchez
    4 vistas4 páginas
    Una empresa sufrió un ataque de ingeniería social en el que alguien se hizo pasar por el jefe y pidió las credenciales de acceso a la cuenta bancaria de la empresa a uno de los empleados. Como resultado, se realizaron varios cargos no autorizados en la cuenta. Para prevenir este tipo de ataques en el futuro, la empresa debe crear credenciales de acceso personalizadas para cada usuario autorizado, adoptar una política de seguridad robusta como el uso de contraseñas seguras, y capacitar a los empleados para detectar ingenier

    Descripción original:

    Título original

    Caso práctico 4 (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Una empresa sufrió un ataque de ingeniería social en el que alguien se hizo pasar por el jefe y pidió las credenciales de acceso a la cuenta bancaria de la empresa a uno de los empleados. Como resultado, se realizaron varios cargos no autorizados en la cuenta. Para prevenir este tipo de ataques en el futuro, la empresa debe crear credenciales de acceso personalizadas para cada usuario autorizado, adoptar una política de seguridad robusta como el uso de contraseñas seguras, y capacitar a los empleados para detectar ingenier

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas4 páginas

    Caso Práctico 4

    Cargado por

    ignacioceballossanchez
    Una empresa sufrió un ataque de ingeniería social en el que alguien se hizo pasar por el jefe y pidió las credenciales de acceso a la cuenta bancaria de la empresa a uno de los empleados. Como resultado, se realizaron varios cargos no autorizados en la cuenta. Para prevenir este tipo de ataques en el futuro, la empresa debe crear credenciales de acceso personalizadas para cada usuario autorizado, adoptar una política de seguridad robusta como el uso de contraseñas seguras, y capacitar a los empleados para detectar ingenier

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    INCIDENTES DE

    CIBERSEGURIDAD
    CASO PRÁCTICO 4:
    Cómo afrontar un ataque
    por ingeniería social
    1. Descripción del incidente de ataque por ingeniería social

    1.1. Escenario
    Formáis parte de un negocio que tiene una oficina con algunos ordenadores, una red
    con wifi y conexión a internet.

    En vuestra empresa, la información se emplea para contactar con clientes y


    proveedores, mantener la página web de la tienda online, elaborar las facturas,
    intercambiar datos con la gestoría (RRHH, impuestos, etc.).

    Para vuestra actividad tenéis contratada una conexión a internet, los servicios de una
    gestoría y el soporte informático.

    Los empleados tienen un horario comercial.

    Los clientes contactan por teléfono, correo electrónico o presencialmente

    1.2. Incidente

    Tras regresar de vacaciones, y al revisar los extractos bancarios de las operaciones de


    la empresa en la última semana, observáis que hay una serie de cargos extraños que
    no han sido autorizados ni justificados. Las órdenes de pago se han realizado fuera
    del horario comercial.

    Os ponéis en contacto con el banco para verificar estos movimientos. Os han


    informado que han sido realizados de forma correcta con las credenciales de
    facturación de la empresa.

    Preguntáis a los empleados que manejan la cuenta de facturación si habían notado


    algo extraño. En este caso, uno de ellos comenta que esos cargos los habría
    ordenado él jefe, pues hace unos días les había enviado un correo electrónico
    pidiendo las credenciales. En efecto, hay un correo dónde el jefe dice que está de
    vacaciones, que necesitaba realizar una transacción urgente y que no llevaba consigo
    las credenciales. Evidentemente no había sido él.

    Como el mensaje venía a su nombre, y no era la primera vez que las pedía, se las
    enviaron. No se fijaron que la dirección del remitente era falsa.

    Página 1 de 4
    2. Cómo afrontar este incidente de ciberseguridad

    2.1. Qué debes hacer

    Llamar al banco para que anule los movimientos fraudulentos.

    Poneros en contacto con la policía y con INCIBE para denunciar los hechos.

    Crear credenciales personales para cada una de las personas autorizadas a manejar
    la cuenta de facturación.

    Dar permisos sobre la cuenta de facturación y sobre otros servicios críticos sólo a los
    empleados que realmente van a realizar esta labor, con credenciales de acceso
    personalizadas.

    Adoptar una política de seguridad. Con medidas como las de utilizar contraseñas
    robustas, no transmitirlas por correo electrónico, etc.

    Lanzar unas sesiones de formación periódicas para detectar ataques de ingeniería


    social.

    2.2. Qué no debes hacer

    Ocultar el problema.

    Intentar resolverlo tú sólo, sin buscar ayuda.

    Buscar culpables antes de analizarlo todo.

    Dar permisos a los servicios críticos de la empresa (como la cuenta de facturación),


    de manera indiscriminada, a todos los usuarios.

    Cuando hay algo sospechoso o cometo algún error, lo oculto para que no se note y no
    me echen las culpas.

    Echarle la culpa a otro a ver si cuela.

    Página 2 de 4
    3. Lecciones aprendidas: cómo evitar que vuelva a pasar

    Es importante estar preparado por si ocurre un incidente, es decir tener un


    procedimiento de gestión de incidencias que todo el mundo conozca para saber
    cómo actuar.

    Escribe lo que has aprendido al afrontar este incidente de ciberseguridad, y qué


    debes poner en práctica para minimizar los riesgos de que vuelva a suceder.

    Página 3 de 4

    También podría gustarte